Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline valekseev  
#1 Оставлено : 1 февраля 2016 г. 18:35:36(UTC)
valekseev

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день.
Задача приделать CryptoproCSP для работы с SSL протоколом с IIS.
Что делал:
- Установил CryptoPro CSP 3.9
- Поднял тестовый сайт на ISS. (http://localhost)
- На тестовом ЦС (http://www.cryptopro.ru/certsrv/certrqma.asp) выпустил сертификат проверки подлинности сервера cert_password_123_2.zip (2kb) загружен 7 раз(а).
- Установил его с привязкой к закрытому ключу в хранилище локального компьютера, в хранилище локального компьютера в доверенные корневые центры сертификации поместил корневой сертификат вашего тестового УЦ. При открытии подпись сертификата проверяется успешно.
- Сертификат импортируется корректно.
- Binding в IIS выполняется успешно.

Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR).
При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно.


Попытка генерации запроса через ISS невозможна, т.к. в ISS в списке доступных криптовровайдеров нет CryptoPro CSP.

Windows 7 Professional (Build 7601 ServicePack1)
IIS 7.5


Подскажите, пожалуйста, у чем может быть проблема?

С уважением,
Виталий.

Отредактировано пользователем 1 февраля 2016 г. 18:59:55(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#2 Оставлено : 1 февраля 2016 г. 18:53:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: valekseev Перейти к цитате
Добрый день.
Задача приделать CryptoproCSP для работы с SSL протоколом с IIS.
Что делал:
- Установил CryptoPro CSP 3.9
- Поднял тестовый сайт на ISS.
- На тестовом ЦС (http://www.cryptopro.ru/certsrv/certrqma.asp) выпустил сертификат проверки подлинности сервера cert_password_123.zip (3kb) загружен 6 раз(а).
- Установил его с привязкой к закрытому ключу в хранилище локального компьютера, в хранилище локального компьютера в доверенные корневые центры сертификации поместил корневой сертификат вашего тестового УЦ. При открытии подпись сертификата проверяется успешно.
- При попытке импортировать сертификат в ISS получаем ошибку "certificate cannot be used as an SSL server certificate".

Хотел сгенерировать запрос прямо на ISS, однако в списке доступных криптовровайдеров нет CryptoPro CSP

Windows 7 Professional (Build 7601 ServicePack1)
IIS 7.5


Подскажите, пожалуйста, как избавиться от ошибки "certificate cannot be used as an SSL server certificate" и настроить связку IIS + Cryptopro CSS 3.9 для реализации SSL протокола?

С уважением,
Виталий.



Здравствуйте.

В сертификате:
Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)

certificate.png (19kb) загружен 114 раз(а).



Запрашивайте новый сертификат (Проверка подлинности сервера)
Техническую поддержку оказываем тут
Наша база знаний
Offline valekseev  
#3 Оставлено : 1 февраля 2016 г. 19:01:46(UTC)
valekseev

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Спасибо, за быстрый ответ. Просто несколько раз запрашивал сертификат.
Я уже обновил описание проблемы.
Теперь ошибка доступа по HTTPS
Offline Андрей Писарев  
#4 Оставлено : 1 февраля 2016 г. 19:08:27(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: valekseev Перейти к цитате

Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR).
При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно.


В каком браузере?

В IE открывается?
Техническую поддержку оказываем тут
Наша база знаний
Offline valekseev  
#5 Оставлено : 1 февраля 2016 г. 19:22:39(UTC)
valekseev

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате
Автор: valekseev Перейти к цитате

Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR).
При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно.


В каком браузере?

В IE открывается?


В Chrome.
В Forefox ошибка - An error occurred during a connection to localhost. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

В IE все работает!

Почему такое отличие?
Offline Андрей Писарев  
#6 Оставлено : 1 февраля 2016 г. 19:43:19(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: valekseev Перейти к цитате
Автор: Андрей * Перейти к цитате
Автор: valekseev Перейти к цитате

Однако, при заходе по адресу https://localhost получаю ошибку Ошибка подключения SSL (ERR_SSL_PROTOCOL_ERROR).
При установке стандартного(установленного по умолчанию) сертификата SSL функционирует корректно.


В каком браузере?

В IE открывается?


В Chrome.
В Forefox ошибка - An error occurred during a connection to localhost. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

В IE все работает!

Почему такое отличие?


Потому что они не поддерживают ГОСТ TLS.

Можно использовать: IE, КриптоПРО Fox или Chromium c поддержкой ГОСТ
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Laroux оставлено 01.02.2016(UTC)
Offline Laroux  
#7 Оставлено : 1 февраля 2016 г. 23:37:12(UTC)
Laroux

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.07.2008(UTC)
Сообщений: 1,287
Мужчина
Российская Федерация
Откуда: Краснодар

Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
А Chromium-ГОСТ это сборка ООО "КРИПТО-ПРО" (как и CryptoPro Fox)?
Offline Андрей Писарев  
#8 Оставлено : 2 февраля 2016 г. 4:51:16(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,322
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2208 раз в 1723 постах
Автор: Laroux Перейти к цитате
А Chromium-ГОСТ это сборка ООО "КРИПТО-ПРО" (как и CryptoPro Fox)?


Да, Роман.
Техническую поддержку оказываем тут
Наша база знаний
Offline valekseev  
#9 Оставлено : 2 февраля 2016 г. 11:01:42(UTC)
valekseev

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 12
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Автор: Андрей * Перейти к цитате


Потому что они не поддерживают ГОСТ TLS.

Можно использовать: IE, КриптоПРО Fox или Chromium c поддержкой ГОСТ


Большое спасибо за оперативные ответы !

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.